小诺TI播报||今日安全快讯
漏洞预警
1、CVE-2016-4977:Spring安全Oauth的命令执行漏洞;
http://secalert.net/#CVE-2016-4977
安全新闻
1、Yahoo被曝出被黑客安装了NSA“rootkit”后取消公布财报;
http://boingboing.net/2016/10/15/after-being-outed-for-massive.html
2、使用splunk分析mirai僵尸网络;
http://blogs.splunk.com/2016/10/07/analyzing-the-mirai-botnet-with-splunk/
3、俄罗斯黑客伪造gmail密码表单入侵dnc邮件系统;
https://www.databreaches.net/russian-hackers-faked-gmail-password-form-to-invade-dnc-email-system/
4、Shadow Brokers不再提供NSA黑客工具的拍卖,改为以众筹的方式销售,在github上开始免费放出了60%的工具;
5、金融反欺诈-交易基础介绍;
6、研究者最新发现CryPy 勒索病毒为每一个加密文件使用唯一的key
http://securityaffairs.co/wordpress/52360/malware/crypy-ransomware.html
小诺点评:网络诈骗版图大肆扩张,知识武装很重要,要对诈骗说NO,极力推荐认真阅读“金融反欺诈-交易基础介绍”;勒索威胁已经成为信息安全一个重要组成部分,而且勒索病毒大有见血封喉的架势,不明的附件,鼠标真是要轻拿轻放,时刻保持杀毒软件开启状态,以免带来不必要的损失。
安全工具
1、YAWAST:web安全应用工具包,包含dns探测、指纹识别,漏洞扫描等功能;
2、spade:基于metasploit的androidpayloads生成apk后门文件工具;
您也可以关注我们的官方微信公众号(ID:ctoutiao),给您更多好看的内容。
创头条是创兴动力旗下的创新创业资讯和企服产品,国家高新技术企业。平台汇聚百万级企业用户,基于企业号、双创地图、政策通、融资报、活动工具、企服市场等产品,提供资讯、数据、线上对接等企业服务,并以路演、产业大赛、峰会、培训、产业对接等方式提供线下赋能服务。
Tel:18514777506
关注微信公众号
创头条企服版APP